Die Vorabversion für die Vorlage eines exemplarischen technisch-organisatorischen Standards für Web Security (TSS-WEB) steht hier zum Download bereit.

Für spannende Projekte suchen wir immer wieder freiberufliche Unterstützung von Security-Experten mit Schwerpunkten in unterschiedlichen Bereichen der Applikationssicherheit. Gerne auch mit Kenntnissen im Mobile- und C/C++-Bereich. Senden Sie einfach ihr Profil an info@secodis.com.

Sollten wir gerade keine entsprechenden Vakanzen haben, nehmen wir Sie in jedem Fall gerne in unsere Kartei auf und berücksichtigen Sie bei entsprechendem Projektbedarf in der Zukunft.

Es ist geschafft. Nach langer Arbeit wird das neue Buch von Matthias Rohr voraussichtlich noch in diesem Sommer im Springer Verlag erscheinen. Das Buch liefert eine ganzheitliche Darstellung der Webanwendungssicherheit aus unternehmerischer Sicht.

Hierzu werden nicht nur die zentralen Bedrohungen für web-basierte Anwendungen aufgezeigt, sondern auch umfassend auf konkrete Maßnahmen für Entwicklung, Architektur, Betrieb sowie Qualitätssicherung zu sprechen gekommen und auch auf viele organisatorische Best Practices eingegangen.

Update 9. September 2014: Die Veröffentlichung des Buches zögert sich verlagsbedingt leider noch etwas heraus. Anfang 2015 wird es endlich soweit sein. Die offizielle Webseite zum Buch ist bereits jetzt verfügbar: www.webappsecbuch.de

Auf der diesjährigen JAX-Konferenz wird Matthias Rohr einen Vortrag zu konkreten Maßnahmen zur Absicherung von Webanwendungen halten. Der Vortrag richtet sich vor allem an Entwickler und stellt zahlreiche bekannte und weniger bekannte Best Practices in diesem Bereich vor. Datum: 15. Mai 2014, Ort: Rheingoldhalle, Mainz.

Update 15. Mai 2014: Die Folien finden sich hier.

Am 20.3.2014 wird Matthias Rohr einen Vortrag zum Thema „Tool-basierte Web Security“ beim Hamburger OWASP-Stammtisch halten und dabei auf gängige Lösungen, Limitationen und Vorteile zu sprechen kommen. Los geht’s um 19:00 bei XING am Gänsemarkt 45.

Update 27.3.2014: Die Folien sind hier abrufbar.

Am 11. März 2014 wird die Secodis auf der 60. DFN-Betriebstagung einen Vortrag zum Thema „Absicherung von Webanwendungen“ halten. Ort: Evangelischer Johannesstift, Schönwalder Allee 26, 13587 Berlin.